足球比分网需要多少钱|足球比分6|
全国服务QQ:3447249690
当前位置:首页 > 行业动态

亚博黑客使用零宽度空格绕过Office 365的保护

发布时间:2019-02-05 作者:亚博

微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。

据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。

黑客使用零宽度空格绕过Office 365的保护

专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现,?#37038;?#32773;无法看到URL中的随机特殊字符。

黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏,而后发送大量钓鱼邮件。

专家解释说,在原始HTML中,零宽度空格是数字和特殊字符的混合,这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中,黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。

最近出现的零宽度空格攻击是baseStriker技术和ZeroFont攻击的升级版。

亚博黑客使用零宽度空格绕过Office 365的保护


?#23376;臗MS 素材58 区块链是什么 微信小程序开发教程
地址:武汉东湖新技术开发区  电话:0898-08980898  QQ:3447249690
Copyright ? 2012-2018 亚博|app下载官网 版权所有  ICP备案编号:鄂ICP备19002934号-1
足球比分网需要多少钱
顶呱刮app软件下载 秒速飞艇开奖视频小 至尊彩票苹果 福建22选5开奖彩票开奖查询 极速快3彩票 新时时彩360彩票 31选7中奖结果查询 送彩金捕鱼 广东好彩1的开奖记录 黑龙江十一选五走势图正好